文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.212073
中文引用格式: 蘇振宇,徐崢,劉雁鳴. SoPC安全啟動(dòng)模型與設(shè)計(jì)實(shí)現(xiàn)[J].電子技術(shù)應(yīng)用,2021,47(12):22-25,30.
英文引用格式: Su Zhenyu,Xu Zheng,Liu Yanming. Design and implementation of SoPC secure startup model[J]. Application of Electronic Technique,2021,47(12):22-25,30.
0 引言
可編程片上系統(tǒng)(System on a Programmable Chip,SoPC)是一種特殊的嵌入式系統(tǒng)[1],由單個(gè)芯片完成整個(gè)系統(tǒng)的主要邏輯功能,通過(guò)軟硬件在系統(tǒng)可編程的功能使得設(shè)計(jì)方式具備可裁剪、可擴(kuò)充、可升級(jí)等靈活特性。在SoPC啟動(dòng)過(guò)程中存在一定的安全風(fēng)險(xiǎn),惡意軟件有可能會(huì)修改引導(dǎo)加載程序等固件,使SoPC受到Rootkit攻擊[2]。Rootkit等惡意軟件通過(guò)修改系統(tǒng)的啟動(dòng)過(guò)程,安裝到系統(tǒng)內(nèi)以達(dá)到持久駐留系統(tǒng)的目的[3],SoPC一旦受到Rootkit等惡意代碼感染,即使重新安裝系統(tǒng)也無(wú)法清除。因此有必要對(duì)SoPC進(jìn)行安全保護(hù),防止在啟動(dòng)過(guò)程中固件被惡意篡改。安全啟動(dòng)對(duì)于保護(hù)設(shè)計(jì)的知識(shí)產(chǎn)權(quán)和防止惡意軟件在系統(tǒng)上運(yùn)行至關(guān)重要。相關(guān)研究工作存在的問(wèn)題主要有:(1)采用外接可信平臺(tái)模塊(Trusted Platform Module,TPM)[4]實(shí)現(xiàn)可信啟動(dòng)[5],該方式增加了硬件成本且系統(tǒng)集成度低;(2)在構(gòu)建信任鏈的過(guò)程中僅采用雜湊算法進(jìn)行度量[6],缺少驗(yàn)證的過(guò)程,因此安全性較低;(3)嵌入式系統(tǒng)上電時(shí)由最先啟動(dòng)的引導(dǎo)加載程序Boot Loader調(diào)用TPM對(duì)后續(xù)加載的模塊進(jìn)行度量[7-8],Boot Loader默認(rèn)是安全的,但Boot Loader一旦被攻擊篡改,整個(gè)信任鏈就處于非可信的狀態(tài)。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.viuna.cn/resource/share/2000003864。
作者信息:
蘇振宇,徐 崢,劉雁鳴
(浪潮電子信息產(chǎn)業(yè)股份有限公司 安全技術(shù)部,山東 濟(jì)南250101)
